新加坡(CNFIN.COM/ XINHUA08.COM)–普华永道等机构联合发布的行业调查报告显示，全球企业今年报告的信息安全攻击比去年增加48%，但它们在信息技术安全方面的投入却比去年减少了4%。

　　普华永道咨询顾问新加坡公司合伙人孙云虎9日说，该公司与两本行业杂志《首席信息官》和《首席安全官》在今年3月至5月针对全球商业机构展开调查，估算它们一年报告的安全攻击次数约为4280万次，同比增长48%。

　　报告估算，这些攻击造成的损失超过230亿美元，而这还不包括那些没有报告的攻击。不过，孙云虎说，全球商业机构在信息技术安全方面的投入预算却减少了4%，而全球企业的信息技术安全投入占信息技术投入的平均比重最近五年基本没有太大变化，一直约为4%。

　　报告说，在亚太地区，由于信息技术安全攻击导致的损失增加了约22%，不过信息技术安全的投入预算在2014年同比减少了13%。

　　就全球范围而言，不同规模的商业机构报告遭遇的信息安全攻击也有所不同。年收入达到10亿美元或以上的商业机构遭遇的攻击次数增加了44%，而年收入介于1亿美元和10亿美元之间的中型机构报告的攻击次数增加了64%，而小型企业报告的攻击减少了5%。

　　普华永道合伙人黎日臣说，由于产业链外包等商业模式愈加普遍，云计算和物联网的连接也更加广泛，信息安全攻击也变得更复杂，而且越来越多地涉及第三方或企业内部员工。这要求企业管理层不仅仅将信息安全视为技术问题，而应从管理层面制订风险管理框架。